Cybercriminalité : le FBI arrête l’administrateur de BreachForums, le plus grand site de vente de données volées

L’administrateur du site BreachForums, le plus grand site de vente de données piratées sur internet, a été arrêté mercredi matin par le FBI. Sous le pseudonyme Pompompurin, ce hackeur notoire avait participé à des attaques informatiques médiatisées.

Cybercriminalité Breachforums

C’est une bonne nouvelle pour la cybersécurité de tous. Le responsable du site que les pirates du web utilisaient pour diffuser des millions d’adresses e-mail d’utilisateurs volées lors de piratage de données a été arrêté par le FBI la semaine dernière, selon les informations de Bloomberg. Alors que de nombreux confrères signalaient que le site était encore en ligne ce weekend, les serveurs ne répondent maintenant plus.

Arrêté par mercredi 15 mars au matin, Brian Fitzpatrick est fortement soupçonné par le FBI de diriger BreachForums, la plus grande plateforme d’échange de données volées. Sous le pseudonyme de “Pompompurin”, l’administrateur du site est lié à certains des piratages les plus médiatisés de l’histoire récente, y compris de plusieurs incidents impliquant le FBI.

À lire : Des hackers diffusent des photos de malades nus pour faire chanter un hôpital

Dans une déclaration sous serment, l’un des agents du FBI ayant participé à l’arrestation affirme que Fitzpatrick a avoué être Pompompurin et revendiqué la propriété de BreachForums. Ce forum est né des cendres de RaidForums, que le FBI avait perquisitionné et fermé l’année dernière. “Je pense qu’il est prudent de supposer que Pompompurin ne reviendra pas, alors je vais prendre possession du forum, déclarait un utilisateur du nom de Baphomet sur le forum vendredi, selon nos confrères de Engadget. J’ai la plupart, sinon tous les accès nécessaires pour protéger l’infrastructure et les utilisateurs de BreachForums“. Pourtant, les serveurs du site affichent une erreur 502 ce lundi matin.

Pompompurin, un hackeur au lourd passif

En 2021, c’est Pompompurin lui-même qui aurait piraté le Federal Bureau of Investigation. Il aurait ainsi compromis les serveurs de messagerie interne de la police fédérale américaine, en envoyant des milliers de faux avertissements signalant une attaque via la messagerie électronique du FBI, faisant ainsi passer les courriels pour des messages légitimes..

À lire : Les femmes sont bien plus nombreuses chez les hackers que dans les sociétés de cybersécurité

De même, Pompompurin serait également lié à la violation du réseau InfraGard du FBI, au cours duquel les données de plus de 80 000 membres ont été mises en vente par l’utilisateur “USDoD”. Par ailleurs, Pompompurin est lié au piratage de la plateforme de services financiers Robinhood en 2021, au cours duquel les données de 7 millions d’utilisateurs ont été compromises, ainsi qu’à la fuite de données de Twitter en 2022.

Pompompurin a été libéré contre une caution de 300 000 dollars jeudi et comparaîtra devant un tribunal de Virginie le 24 mars, selon Bloomberg.

Source : Bloomberg